Nieuws

Virusscanner kan Mac OS X flink vertragen

donderdag 17 december 2015, 11:45 door Redactie, 2 reacties

Virusscanners kunnen het werken op Mac OS X flink vertragen, zo blijkt uit een test van het Duitse testlab AV-Test. Het testlab testte 13 verschillende virusscanners en suites voor het besturingssysteem van Apple. De beveiligingssoftware werd beoordeeld op prestaties bij de detectie van malware, false positives, systeembelasting en features.

Waar AV-Test voor het testen van anti-virussoftware voor Windows met duizenden malware-exemplaren werkt, zijn er voor de test op Mac OS X slechts 42 malware-exemplaren gebruikt. Acht van de virusscanners (Avast, Avira, Bitdefender, ESET, Kaspersky, SentinelOne, Sophos en Symantec) weten alle malware te detecteren. Panda (95%), Intego (93%), ClamXav (88%), Webroot (79%) en F-Secure (76%) weten geen perfecte score neer te zetten.

Systeembelasting

De systeembelasting van virusscanners is een veel gehoorde klacht van gebruikers. Tijdens deze test keek AV-Test dan ook naar de invloed van de anti-virussoftware op de werking van het systeem, zoals het kopiëren van data, berekenen van MD5-checksums en het downloaden van bestanden. Op het systeem zonder virusscanner namen deze drie taken bij elkaar 146 seconden in beslag.

De virusscanners met de laagste systeembelasting (ClamXav, Panda, Symantec en Bitdefender) zorgen ervoor dat het systeem hier zo’n 162 seconden voor nodig heeft. Intego (278 seconden), Webroot (312 seconden), F-Secure (325 seconden) en Avast (407 seconden) zorgen dat gebruikers minimaal twee keer zolang moeten wachten. Aan de hand van de verschillende testonderdelen werden tien producten gecertificeerd. Alleen ClamXav, F-Secure en Webroot lopen vanwege de slechte resultaten de certificering mis.

AIVD: cyberdreiging blijft prioriteit in 2016

Encryptie Silent Circle goedgekeurd voor Amerikaanse overheid

Reacties (2)

17-12-2015, 15:03 door Anoniem

Ok,maar voor mac osx is wel avast de beste,en ook nog eens een gratis antivirusprogramma.
Het kan dan mogelijk dan wel ten koste van de snelheid gaan,maar goed dat is dan voor lief te nemen.

17-12-2015, 22:16 door Anoniem

AV-Pest

Details die opvallen en daarmee zowel de test als de houding van AV-test zelf ter discussie stelt.
5 puntjes uit de 'snelle' losse pols om zelf door de herbeoordeling te halen.

FUD
1) Een lange grote cliché matige langeFUD introductie?

De toon is direct gezet

Mac pros repeatedly declare that Mac OS X is built so securely that no additional protection software is needed. But every year, experts discover new waves of attacks on Macs or safety gaps.
..
en nog 25 regels scarepraat

Waarom?
Wordt AV test extra betaald om Mac gebruikers aan de virusscanner te krijgen?
Kan dat niet met een gewone to de point introductie zonder idiote bangmakerij?
Kromme tenen krijg je ervan en het nodigt allerminst meer uit om de rest van de test eigenlijk nog te gaan lezen.

Stupid Mistake
2) ClamXav is helmaal niet gratis, al 6 maanden niet meer.

ClamXav developer starts charging for his Mac OS X antivirus software
Jordan Novet June 26, 2015
http://venturebeat.com/2015/06/26/clamxav-developer-starts-charging-for-his-mac-os-x-antivirus-software/

De gebruikte versie in de test is helemaal niet gratis.
https://www.clamxav.com/

Augustus 2015

Existing users: please note that ClamXav is now a commercial product. Find out my reasons for this, and how the change affects you.

https://www.clamxav.com/changetocommercialsoftware

Transition to Commercial Product
...

Testing old version on purpose?
3) Een oude versie in je test gebruiken in vergelijking met evenzo verouderde versies van andere producenten of zijn die toevallig wel helemaal up to date?

Blind een trial versie pakken en deze beoordelen?

https://www.clamxav.com/versionHistory.html

Gebruikte versie in de test naar eigen opgave : ClamXav v2.8 - 25th June 2015

ClamXav v2.8.1 - 25th June 2015
ClamXav v2.8.2 - 29th June 2015
ClamXav v2.8.3 - 11th August 2015
ClamXav v2.8.5 - 24th September 2015
ClamXav v2.8.7 - 5th November 2015

De laatste versie : ClamXav v2.8.8 - 9th December 2015 (Updated scanning engine to 0.99)
Ik snap best dat die niet gebruikt kon worden voor de test, alhoewel met een paar man moet dit testje + schrijfseltje best in twee dagen te regelen zijn.

Av-test heeft dus een trial versie van ClamXav gebruikt en laat na om dat te vermelden en te verifiëren of die scanner inderdaad gelijk scant aan de betaalde versie. Het lijkt er daarbij ook nog eens op dat men heeft nagelaten de laatste beschikbare versie te gebruiken en of te vermelden of daar qua resultaten nog verschillen in zitten.

Zeker weten doen we dat allemaal niet want de test is helemaal niet gedateerd, alleen de publicatie op 17 december en die verschilt toch zo'n 6 maanden van de geïntroduceerde (commerciële)) ClamXav 2.8 versie.
6 maanden aan de test gewerkt?
Het zou kunnen maar ik geloof er niets van.

Heel onduidelijk allemaal.

Open Source project / database
4) ClamXav gebruikt de open database van ClamAV
Welke databases/engines gebruiken die andere scanners?

Geen excuus natuurlijk.
Helaas ontbreken er hier en daar inderdaad nog wel wat malware exemplaren voor Mac OS X
Dat is jammer, gelukkig kan je malware aanmelden.
Al is dat een beetje een catch 22 situatie want hoe kom je erachter welke malware mist en hoe vind je die? Niet op je eigen machine, malware tref je zelden aan als je een beetje normaal met die Mac omgaat.

Aanmelden van malware
Hier : http://cgi.clamav.net/sendvirus.cgi

Nog jammerder is dus dat Av-test te besodemieterd is om toe te lichten welke malware ze dan gebruikten in de test en welke malware betreffende scanners dan doorlieten.
De ene soort malware is namelijk de andere niet, om de ene kan je misschien nog lachen en om de andere zeker niet.
Domweg één op één exemplaartjes af turven is dus nogal kortzichtig en dom en ronduit (bewust?) laks bij zo'n laag aantal gebruikte exemplaren.

Adware & privacy not important at all!
5) Privacy policies en meegeleverde adware door AV producten.

Hoor je AV-test ook volstrekt niet over.
Meegeleverde Adware in je AV product volstrekt niet belangrijk? (minimaal twee suspects)
Privacy rond om je gebruikte software volstrekt niet belangrijk?

Nou ben ik niet per definitie een fan van AV in het algemeen en in dit geval ClamXav in dit geval in het bijzonder.
Ik ken het product al heel lang en weet al heel lang dat het inderdaad op systeem belasting alle andere scanners achter zich laat. Die score van 75/80% was mij ook bekend en dat vond ik inderdaad een onnodige misser bij zo weinig beschikbare malware.

Een goede reden om wel fan te gaan worden van ClamXav zou kunnen zijn dat het de enige gratis scanner was die niets van je wilde weten en je ook niet trackte.

Een score van 1000% (om even in de AV vergelijkingen mee te gaan) op de privacy ladder.
Omdat het inmiddels een betaald product is geworden worden er gegevens gevraagd bij aanschaf. De website geeft helaas niet effectief aan welke gegevens noodzakelijk zijn voor aanschaf en welke niet.

zie : https://sites.fastspring.com/clamxav/instant/clamxav2

Daarvoor dien je dan eerst het privacy policy zelf te lezen tot en met de laatste alinea

Please know, however, that we have opted NOT to receive any customers' address details as we're simply not interested in receiving that information. The only personal details we are sent about you are your name and email address so that we can issue a registration key for use in ClamXav. If you give us your order number and ask us to look up your order details online, we will log in to FastSpring's server where your address details may be visible to our staff.

Kom daar maar om bij een andere AV boer, ik hoor het graag.

Iedereen op naar de 100% !
6) Als ClamXav nou ook richting die 100% score zou gaan zou ik het qua advies wel weten.
Dat moet kunnen, is een vereiste bij zo weinig malware dreigingen.

- Breed installeerbaar door support vanaf Mac OS X 10.6 en eventueel ook nog wel eerder als je een oudere versie zou pakken. De ClamAv database is voor al die scanners hetzelfde, de scanning engine verschilt dan wel.
- Niet duur
- Goed voor je Privacy
- Geen Adware
- Lage systeembelasting

Mogelijk groot nadeel : Britse software en gelieerd aan een Amerikaans bedrijf Fastspring dat de transacties verwerkt.
http://www.fastspring.com/privacy

Even nadenken wat je aan gegevens invult, hoe je je betaling en bezoek aan de website organiseert.

Conclusie
7) Een gewenste test op een terecht onderwerp.
Helaas een test waar op af te dingen valt door ronkende FUD introductie waardoor je al eigenlijk geen zin meer hebt om verder te lezen, laat staan om het serieus te nemen, gebrek aan relevante informatie en vooral onnodige onnauwkeurigheden, zeg maar oerstomme fouten die de lezer zouden kunnen doen afvragen wat voor onzorgvuldigheden er dan meer in het onderzoek zelf zitten.

AV product op je Mac?
Vergeet dus ook je privacy niet en laat je niet verleiden Adware te installeren of een scanner die je performance naar beneden zuigt : het levert namelijk jarenlange stille ergernis op.

O,ja,
en je pdf download "277" (???!!) noemen zonder ook maar enige referentie naar onderwerp en bestandsextensie is eveneens nogal merkwaardig te noemen.
Je went gebruikers aan rare verkeerde bestandsnamen en conditioneert ze erop te klikken.
Iets wat we nou juist met zijn allen moeten afleren!

277 in mijn download map? Wat is het hoe komt het daar?
Weetniet?
In de prullenbak er mee en legen die handel (als je niet weet hoe om te gaan met een suspect file).

Hou je van de tenenkrommende inleidende suggestieve droevenissen van ene Markus Selinger?
Kan je je hart eveneens ophalen bij zijn verhaaltje van april.
https://www.av-test.org/en/news/news-single-view/mac-os-x-under-attack-10-security-packages-put-to-the-test/
Met o.a. een alweer nonsens aangaande ClamXav met een resultaat dat echt helemaal nergens zo laag scoort.
Waar hebben ze in ..naam toch deze scribent vandaan getrokken.
Vermoedelijk een AV company gezien de 1 op 1 overeenkomst in opinie.

Heel onafhankelijk en heel geloofwaardig allemaal.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer